Недавний скандал со взломом 165 клиентов не оставил компании другого выбора.
Компания Snowflake, занимающаяся облачным хранением данных и аналитикой, недавно объявила о введении новой функции для администраторов — возможности включить обязательную многофакторную аутентификацию (MFA) для всех подконтрольных пользователей. Это решение направлено на повышение безопасности после ряда недавних инцидентов, связанных с компрометацией учётных данных клиентов.
Напомним, в начале июня исследователи из Hudson Rock обратили внимание на атаки на Ticketmaster и Santander, связанные с учётными записями Snowflake. Однако компания Snowflake отрицала свою ответственность за эти инциденты, утверждая, что учётные записи были скомпрометированы через сторонние атаки.
Затем Snowflake заставила исследователей удалить свой отчёт, однако позже всё же признала, что учётные данные бывшего сотрудника использовались для доступа к нескольким демонстрационным учётным записям. Ещё позже выяснилось, что основной причиной взлома было отсутствие на скомпрометированных аккаунтах MFA-защиты, благодаря чему хакеры смогли свободно попасть в аккаунты клиентов, учётные данные от которых они заполучили в других источниках.
Теперь администраторы Snowflake могут гибко настроить политику многофакторной аутентификации. Они могут выбрать, применять ли её только к локальным пользователям, включать ли в неё пользователей с одноразовым входом (SSO), или настраивать её для каждого пользователя отдельно. Snowflake не рекомендует последнюю опцию для сервисных пользователей, предпочитая использовать аутентификацию через OAuth или по парам ключей.
Для содействия принятию MFA компания представила Snowflake Trust Center — платформу для мониторинга соблюдения политик безопасности. В Trust Center доступны два новых пакета: Security Essentials и CIS Benchmarks. Пакет Security Essentials проверяет степень применения политик MFA и сетевых политик, а CIS Benchmarks оценивает учётные записи клиентов в соответствии с безопасными конфигурациями CIS Snowflake Foundations Benchmark.
Новый интерфейс Snowsight будет напоминать пользователям, не включившим MFA, о необходимости её настройки, предоставляя пошаговые инструкции. Это напоминание можно будет закрыть, но оно будет появляться снова через три дня, если MFA не будет включена.
В настоящее время решение о применении MFA всё ещё остаётся на усмотрение администраторов, но в будущем компания планирует сделать MFA обязательной для всех пользователей. Snowflake также предоставляет возможность исключения сервисных пользователей из-под действия политики MFA, чтобы избежать использования паролей в неинтерактивных процессах.
Внедрённые компанией меры помогут предотвратить компрометацию учётных данных и защитить данные пользователей, обеспечивая более высокий уровень безопасности. Snowflake планирует продолжить развивать технологии и инструменты для повышения безопасности своих клиентов, а также будет добавлять новые функции в Trust Center в ближайшие месяцы.
Атаки, связанные со Snowflake, быстро привлекли внимание общественности, так как затронули по меньшей мере 165 компаний, включая Ticketmaster, Santander Bank, Advance Auto Parts, Neiman Marcus и другие. Ожидается, что введение обязательной многофакторной аутентификации в будущем поможет предотвратить подобные инциденты и усилить защиту данных пользователей.
Ладно, не доказали. Но мы работаем над этим